意國網安專家:華為「鴻蒙」系統有3大漏洞

2019年07月10日時政
【新唐人北京時間2019年07月11日訊】意大利網絡資安研究公司 Swascan 週一 (8 日) 宣稱,他們已經在華為研發的「鴻蒙」操作系統中發現三個漏洞,駭客能夠利用這些漏洞輕易入侵該系統並取得機密資訊。
據鉅亨網報導,Swascan的專家團隊向華為的競爭對手公開了上述研究報告,他們認為華為的「鴻蒙」操作系統存在的這些漏洞顯示,該公司並未徹底理解網絡維安觀念,否則應該可以創建更高效安全的網絡。
根據Swascan發布的報告,「鴻蒙」系統中的3項漏洞分別是:
第一是程序語言缺陷,代號CWE-119的記憶體緩衝區錯誤(Improper Restriction on Memory Buffer)。黑客能利用這個漏洞能夠植入惡意程式,進而取得記憶體資訊。
第二是代號CWE-125的越界讀取(Out-of-bounds Read),這個漏洞能讓黑客取得敏感資訊。
第三是CWE-78操作系統指令寫入(OS Command Injection),黑客能透過這個缺陷執行未授權指令,擊潰操作系統,獲取機密資料。
這篇報導還提到另一個更加令人不安的情況:越南富布賴特大學 (Fulbright University Vietnam) 一位名叫Christopher Balding的學者,在研究幾億份外流的履歷時,發現多名華為的工程師與中共政府關係相當密切,這些工程師甚至還參與了在華為設備中「建構合法攔截功能」等項目。這個消息更加重了外界對華為會否向中共政府提供其客戶信息的疑慮。
據公開的資訊,華為公司早在2012年就已經開始著手研發鴻蒙作業系統,作為在華為無可選擇的情況下可以依仗的「終極備胎」。
外界有觀點認為,推出一套作業系統本身在技術上不算太難,真正困難的是為這套操作系統營造一個繁榮的生態系統,以及維持與合作夥伴關係的平衡。
當年微軟推出的Windows Phone市占率十分低下,一個重要原因就是難以為這套操作系統構建新的生態系統。技術開發人員並不願意耗費時間精力為該平台開發配套App,導致該操作系統中的服務和軟件匱乏,無法吸引更多的消費者來使用,由此形成了惡性循環。如果華為想要以鴻蒙來代替Android系統,必然也將面臨同樣的挑戰。
對於高度依賴Google服務的海外市場而言,缺少YouTube、Gmail等軟件服務的操作系統,將很難吸引消費者來使用。
(記者黎明綜合報導/責任編輯:明軒)